Удаленный доступ SCP и SFTP к серверу Linux запрещен

Эта ситуация немного смущает, но мне действительно нужна помощь.

Я предпринял шаги по защите своего Linux-сервера, выполнив следующие действия:

• создан и использовать другого пользователя вместо пользователя root
• использовать пару ключей SSH вместо пароля для аутентификации
• установил брандмауэр для разрешения трафика на портах SSH [22], HTTP [80] и HTTPS [443]
• установлен fail2ban
• а затем я отключил аутентификацию по паролю SSH и вход root

После реализации всего вышеперечисленного мне стало трудно загружать файлы с рабочего стола на сервер.

Перед выполнением описанных выше шагов я бы выполнил SCP из командной строки, как показано ниже:

scp file-to-upload.txt root@111.222.3.4:/var

OUTPUT: Offending ECDSA key in /root/.ssh/known_hosts:4
  remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R 111.222.3.4

Раньше это работало, но теперь каждый раз не получается. Я предполагаю, что это связано с тем, что я отключил аутентификацию по паролю SSH на последнем шаге, но когда я снова включаю ее, SCP по-прежнему не работает.

Вместо этого я попробовал FileZilla. Это работает, когда я повторно включаю аутентификацию по паролю SSH, но мои большие файлы загружаются очень медленно. Мне нужно найти решение, чтобы я мог использовать предпочитаемый SCP в терминале.

ОБНОВИТЬ:

egrep -v "^#|^$" /etc/ssh/sshd_config

Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 1024
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PasswordAuthentication yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Конфигурация межсетевого экрана:

*filter

#  Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT

#  Accept all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#  Allow all outbound traffic - you can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT

#  Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL).
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

#  Allow SSH connections
#
#  The -dport number should be the same port number you set in sshd_config
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

#  Allow ping
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT

#  Log iptables denied calls
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

#  Drop all other inbound - default deny unless explicitly allowed policy
-A INPUT -j DROP
-A FORWARD -j DROP

COMMIT

ОБНОВЛЕНИЕ №2:

whoami; ls -alZ ~/.ssh

drwx------  2 sisko sisko ? 4096 Dec 11 22:45 .
drwxr-xr-x 26 sisko sisko ? 4096 Dec 12 00:55 ..
-rw-------  1 sisko sisko ? 1679 Dec 11 22:51 id_rsa
-rw-r--r--  1 sisko sisko ?  392 Dec 11 22:51 id_rsa.pub
-rw-------  1 sisko sisko ? 1550 Dec 11 22:21 known_hosts
-rw-------  1 sisko sisko ? 1550 Nov  7 12:27 known_hosts.old